Como posso configurar o CloudFront para veicular meu conteúdo usando um nome de domínio alternativo por HTTPS?

Última atualização: 31/05/2022

Quero configurar o CloudFront para veicular meu conteúdo usando um nome de domínio alternativo sobre HTTPS. Como posso fazer isso?

Breve descrição

Por padrão, você pode usar nomes de domínio do CloudFront somente para veicular conteúdo por HTTPS. No entanto, você pode associar seu próprio nome de domínio ao CloudFront para veicular seu conteúdo por HTTPS.

Para associar seu próprio nome de domínio ao CloudFront, adicione nomes de domínio alternativos (CNAME).

Resolução

Solicite um certificado SSL no AWS Certificate Manager (ACM) ou importe seu próprio certificado 

Para usar um certificado emitido pela Amazon, consulte Solicitar um certificado público.

Ao usar um certificado público, tenha em mente o seguinte:

  • Você deve solicitar o certificado na região Leste dos EUA (N. da Virgínia).
  • Você deve ter permissão para usar e solicitar o certificado do ACM.

Para usar um certificado importado, consulte Importar certificados para o AWS Certificate Manager.

Ao usar um certificado importado, tenha em mente o seguinte:

Para obter mais informações, consulte Requisitos para usar certificados SSL/TLS com o CloudFront

Observação: é uma prática recomendada importar seu certificado para o ACM. No entanto, você também pode importar seu certificado no armazenamento de certificados do IAM.

Anexar um certificado SSL e nomes de domínio alternativos à sua distribuição

  1. Acesse o console do CloudFront.
  2. Selecione a distribuição que você deseja atualizar.
  3. Na guia General (Geral), escolha Edit (Editar).
  4. Para Alternate Domain Names (CNAMEs) (Nomes de domínio alternativos), adicione os nomes de domínio alternativos aplicáveis. Separe os nomes de domínio com vírgulas ou digite cada nome de domínio em uma nova linha.
    Observação: o domínio alternativo que você está tentando adicionar não deve ter um registro DNS que aponte para uma distribuição diferente do CloudFront.
  5. Em SSL Certificate (Certificado SSL), escolha Custom SSL Certificate (Certificado SSL personalizado). Em seguida, escolha um certificado na lista.
    Observação: até 100 certificados estão disponíveis na lista suspensa. Se você tiver mais de 100 certificados e o certificado desejado não estiver listado, insira o nome do recurso da Amazon (ARN) do certificado. Se você carregou anteriormente um certificado no armazenamento de certificados do IAM, mas ele não estiver disponível na lista suspensa, confirme se você carregou o certificado corretamente
  6. Se quiser que o CloudFront forneça seu conteúdo HTTPS usando endereços IP dedicados, ative o Suporte ao cliente legado.
     Observação: ao usar o Suporte ao cliente legado, você incorrerá em cobranças adicionais se associar seu certificado SSL/TLS a uma distribuição em que a configuração esteja ativada. Para obter mais informações, consulte Definição de preço do Amazon CloudFront.
  7. Escolha Save changes (Salvar alterações).

Configurar o CloudFront para exigir HTTPS entre visualizadores e o CloudFront

  1. Acesse o console do CloudFront.
  2. Na guia Behaviors (Comportamentos), escolha o comportamento de cache que você deseja atualizar. Em seguida, escolha Edit (Editar).
  3. Para Viewer Protocol Policy (Política de protocolo do visualizador), escolha:
    Redirect HTTP to HTTPS (Redirecionar HTTP para HTTPS). Os visualizadores podem usar os dois protocolos, mas as solicitações HTTP são redirecionadas automaticamente para solicitações HTTPS. 
    -ou-
    Somente HTTPS. Os espectadores só poderão acessar seu conteúdo se estiverem usando HTTPS. Se um visualizador enviar uma solicitação HTTP em vez de uma solicitação HTTPS, o CloudFront retornará o código de status HTTP 403 (Proibido) e não retornará o arquivo.
  4. Escolha Save changes (Salvar alterações).
  5. Repita as etapas de 1 a 4 para cada comportamento de cache adicional para o qual você deseja exigir HTTPS entre os visualizadores e o CloudFront.

Criar registros DNS para apontar seu domínio para a distribuição do CloudFront

Usar o Amazon Route 53

Crie um conjunto de registros de recurso alias. Com um conjunto de registros de recurso alias, não há cobranças pelas consultas do Route 53. Além disso, você pode criar um conjunto de registros de recurso alias para o nome de domínio raiz (exemplo.com), que o DNS não permite para CNAMEs. Para obter mais informações, consulte Configuração do Amazon Route 53 para rotear o tráfego para uma distribuição do CloudFront.

Usar outro provedor de serviços DNS

Use o método fornecido pelo provedor de serviços DNS para adicionar um registro CNAME ao seu domínio. O registro CNAME redirecionará as consultas DNS do seu nome de domínio alternativo (por exemplo: www.example.com) para o nome de domínio do CloudFront para sua distribuição (por exemplo: example.cloudfront.net).


Este artigo ajudou?


Você necessita de suporte técnico ou relacionado à cobrança?